新闻公告

根据2017年DigiCert完成对Symantec数字证书收购事宜,截止2020年11月DigiCert正式移除旗下Thawte Code Signing代码签名证书业务,转由DigiCert Code Signing 产品替代Thawte Code Signing。

因Comodo更名Sectigo后,腾讯的企业邮箱或其它服务商可能会存在拦截Sectigo的邮件,并且收件记录、拦截记录、黑名单记录均不体现,给验证、收取Comodo/Sectigo证书带来了不便,需要将以下邮件地址加入到白名单中。

因合作到期,自即日起,INFINISIGN正式下架来自Certum的SSL产品,原产品未到期前正常使用,后续暂不再提供续期服务!因此带来的不便,INFINISIGN向您表示诚挚的歉意。

Comodo CA于2018年11月2日宣布,它将会被称为Sectigo。这是一个已经酝酿了很久的决定,起因是Francisco Partners公司在大约一年前的昨天收购了Comodo证书颁发机构,这显然是一个重大的声明,因为它会引发以前被称为Comodo CA的证书机构的诸多合作伙伴、经销商和客户的疑问。

GlobalSign成立于1996年,是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,infiniSign致力于提供优惠的SSL数字证书及相关签名证书,经过GlobalSign中国的严格审核及考评,infiniSign于4月20日正式加入GlobalSign合作伙伴。

即日起自助申请系统启用新域名cert.shop,新域名也是“证书商店”的最简短称呼。新域名更方便新老用户记忆及快速便捷地管理证书。

2018年3月14日微信支付团队向所有开发者或者支付账户管理员发送了微信支付HTTPS服务器将于2018年5月29日更换服务器的SSL数字证书,如果商户平台所在的服务器过于老旧或者缺少DigiCert根证书,届时将会导致接口支付通信故障。

过去几年来,我们一直强烈呼吁网站采用 HTTPS 加密,朝着实现更安全网络的宏伟目标不断迈进。去年,我们还逐步将更多的 HTTP 网页标记为“不安全”,帮助用户了解 HTTP 网站不安全。在 Chrome 68 于 2018 年 7 月发布后,Chrome 会将所有 HTTP 网站标记为“不安全”。

2017年CA行业最大的新闻莫过于DigiCert收购了Symantec旗下的原数字证书安全产品业务,并在2017年12月31日完成对Symantec的资产处理以及新的验证流程,目前交割已完成,若干答疑问题如下:

重要通知:经CA浏览器联盟的决定,自2018年3月1日起,所有CA/B所提供的SSL数字证书将不再提供三年期的购买,新的最长订购最长时间为两年期,作为多个CA的合作伙伴,infiniSign也将调整申请SSL数字证书的申请年度。

庆祝中华民族传统佳节春节,infiniSign所有EV增强型SSL数字证书春节特价促销8折起,活动时间即日起至2018年5月1日,提供8折优惠码SPRING80和9折优惠码SPRING90,具体如下

INFINISIGN提供的RapidSSL免费30天试用版无需任何条件,只需验证域名即可开启免费30天的专业SSL数字证书,经发现有过多用户提交免费申请并在申请后不进行SSL配置,现将RapidSSL免费30天试用版调整为¥1元RMB价格,在配置证书成功后INFINISIGN将原路退回¥1元RMB余额。

Comodo Code Signing 代码签名证书立享¥715.2/年、Thawte Code Signing 代码签名证书立享¥1338.4/年,立享8折(Y6WYR8ERR0) 优惠详见如下:

Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。但是如果这么解释起来,到底是个什么东西,大家想必是没办法理解的。

TLS 1.3是IETF正在制定的TLS 新标准,新的 TLS 1.3 基于 TLS 1.2,将移除对部分弱加密算法如 MD5 和 SHA-22 的支持,TLS 1.3是TLS标准更新过程中变动最大的一次,除了对于运行过程中的若干问题如密码套件的选择、密钥的计算方式、握手消息的发送方式等做了更改。

为提高产品浏览的便捷,INFINISIGN即日起提供所有产品定价查看、筛选、排序功能,更便捷地查找类似Multi-Domain、Wildcard、SAN等较为特别的SSL数字证书

对于SSL/TLS来说,微信强制推行HTTPS协议是正确的,微信目前不仅是聊天工具,还是诸如银行、航空、金融等社会各行各业领域的服务入口,其对安全性的要求不言而喻,微信只是强推HTTPS协议的开始,未来BAT巨头各业务、开放平台等都会全面要求HTTPS协议。

1994年11月,Netscape(网景)设计了一个叫SSL v2的加密协议(SSL v1在这一年年中就搞出来了,但因为有诸如不支持数据完整性保护、没有序列号可预测明文数据等严重的安全问题胎死腹中),用于支持当时新兴的商业平台Web浏览器,并于次年的3月份第一次用在Netscape Navigator 1.1浏览器上。

此前有报道DigiCert针对Symantec(赛门铁克)的并购有了最新的进展,截止至2017年10月31日,DigiCert已经完成了对赛门铁克SSL数字证书认证业务机构,包括了所有SSL、TLS、PKI等相关产品的迁移,作为并购后的第一阶段,自2017年12月1日起,所有Syamtec、GeoTrust、Thawte等品牌的证书将由DigiCert实施证书验证流程。

INFINISIGN致力于提供最优质、最便宜的中高端SSL数字证书销售及安装服务以及全民SSL安全普及,为提高服务质量,开通了微信公众账号、微博企业账号、知乎企业账号等社交媒体账号。

SSL洪水攻击是利用在服务器端协商TLS安全连接时向服务器发送大量的垃圾数据,或是不断地重新协商连接,以达到类似于DDos方式的攻击,使服务器的资源超出上限并导致服务器瘫痪,其最重要的手段就是利用SSL重新协商链接漏洞。

Firefox 57最值得关注的改变在于,通过重大升级的用户界面和下一代浏览器引擎Quantum的配合,带来更高效、更安全使用体验。笔者测试之后发现性能、速度都有质的飞越,尤其是在SSL加密普及上提醒的更明显。

随着Chrome、火狐等浏览器对非HTTPS页面亮出警告及出于安全考虑,越来越多的网站开始安装SSL证书,将网络传输协议从HTTP升级为HTTPS。但对于HTTPS和SSL证书的功能、使用、性能,目前还存在不少理解上的误区。只有将这些误区破除,才能将HTTPS和SSL证书更好地应用于网络安全策略中,最大限度地发挥其作用。

哲信15年来致力于为企业提供网络信息安全及IT基础架构解的方案和实施服务,2012年哲信成为了三大CA机构的合作伙伴,通过5年来的SSL数字证书用户积累,今天我们迎来了全面的线上SSL数字证书的销售、安装、服务维护业务。

哲信科技自开通线上业务以来,赢得了无数老客户的青睐,特此双十一全国购物节来临之际,哲信科技在现有优惠代理价基础之上,再提供9折优惠。